Andijon davlar universiteti fizika- matematika fakulteti axborot texnologiyalari kafedrasi
Yüklə 102,67 Kb.
|
|
Identifikatsiya - bu foydalanuvchini uning identifikatori (nomi) bilan tanib olish protsedurasi. Ushbu funktsiya, asosan, foydalanuvchi tarmoqqa kirishga harakat qilganda amalga oshiriladi. U tizimga so'rov bo'yicha uning identifikatorini aytadi va tizim uning ma'lumotlar bazasida uning ma'lumotlar bazasini tekshiradi.
Autentifikatsiya - bu foydalanuvchi o'zini o'zi e'lon qilganligini aniq tasdiqlash imkonini beradigan autentifikatsiya protsedurasi. Autentifikatsiyani amalga oshirayotganda, ishonchli tomon tekshirilgan tomonning haqiqiyligini tekshiradi; Shu bilan birga, tekshirilgan tomon ham ma'lumot almashish jarayonida faol ishtirok etadi. Odatda, foydalanuvchi tizimga boshqa foydalanuvchilarga noma'lum bo'lgan noyob ma'lumotlarni (masalan, parol yoki sertifikat) kiritish orqali o'z shaxsiyligini tasdiqlaydi. Identifikatsiya va autentifikatsiya bu sub'ektlarni (foydalanuvchilarni) tanib olish va autentifikatsiya qilishning o'zaro bog'liq jarayonlari. Tizimning qarori ma'lum bir foydalanuvchiga yoki jarayonga tizim resurslaridan foydalanishga ruxsat berish mumkinmi yoki yo'qligiga bog'liq. Mavzu aniqlangandan va tasdiqlanganidan so'ng, uning avtorizatsiyasi amalga oshiriladi . Bu ma'lum bir tizimga sub'ektga ma'lum huquqlar va manbalarni berish tartibidir; boshqacha qilib aytganda, avtorizatsiya uning ko'lamini va COP resurslarini aniqlaydi. Ruxsat berilgan uchta protsedura himoya protseduralari bo'lib, ular Konstitutsiyaviy sudning bitta predmetiga tegishli. Ma'lumot uzatish kanallarini himoya qilishda sub'ektlarni o'zaro autentifikatsiya qilish amalga oshiriladi , ya'ni aloqa liniyalari orqali bir-biri bilan aloqa qiladigan sub'ektlarning o'zaro autentifikatsiyasi amalga oshiriladi , autentifikatsiya qilish protsedurasi odatda ulanish o'rnatilganda seans boshida amalga oshiriladi; "ulanish" atamasi ikkita tarmoq ob'ekti o'rtasidagi mantiqiy aloqani (ehtimol ikki tomonlama) anglatadi. Ushbu protseduraning maqsadi - yuridik shaxs bilan aloqa o'rnatilishini va barcha ma'lumotlar belgilangan joyga etib borishini ta'minlash. O'zining haqiqiyligini tasdiqlash uchun sub'ekt tizimga turli ob'ektlarni taqdim qilishi mumkin. Tashkilot taqdim etgan ob'ektlarga qarab, autentifikatsiya qilish jarayonlarini quyidagi toifalarga bo'lish mumkin. • nimanidir bilishga asoslangan . Bunga namunaviy parollar, Shaxsiy identifikatsiya raqamlari PIN-kodlari, shuningdek, so'rov-javob protokollarida ma'lum bo'lgan maxfiy va ochiq kalitlar kiradi; • biror narsaga ega bo'lish asosida . Odatda, bu magnit kartalari, smart kartochkalar, sertifikatlar, qurilmalar, sensorli - xotira bir martalik parol ishlab chiqarish uchun ishlatiladi va shaxsiy generatorlar; • har qanday o'ziga xos xususiyatlarga asoslanib . Ushbu toifaga foydalanuvchining biometrik xususiyatlarini (ovoz, retina, barmoq izlari) tekshirishga asoslangan usullar kiradi. Ushbu toifada kriptografik usul va vositalar qo'llanilmaydi. Biometrik xususiyatlarga asoslangan autentifikatsiya binolarga yoki har qanday uskunaga kirishni boshqarish uchun ishlatiladi. O'zaro ta'sir o'tkazish qatnashchilarini o'zaro tasdiqlash uchun ular o'rtasida parollar almashinuvini tashkil etish kerak. Parol foydalanuvchi nima bilishini va o'zaro ta'sirning boshqa ishtirokchisi nimani bilishini anglatadi. Shaxsiy identifikatsiya raqami PIN-kodi plastik karta egasi va smart-kartani tasdiqlashning tasdiqlangan usuli hisoblanadi. Maxfiy PIN - faqat karta egasiga ma'lum bo'lishi kerak. Dinamik (bir martalik) parol - bu bitta ishlatishdan keyin hech qachon ishlatilmaydigan parol. Amalda, doimiy parol yoki kalit iboralarga asoslangan doimiy o'zgaruvchan qiymat tanlanadi. " So'rovga javob berish" tizimi - tomonlardan biri "so'rov" ning noyob va oldindan aytib bo'lmaydigan qiymatini yuborib, autentifikatsiyani amalga oshiradi, ikkinchi tomon esa so'rov va sir yordamida hisoblangan javobni yuboradi . Ikkala tomon ham bitta sirga ega bo'lganligi sababli, birinchisi, ikkinchisining javobining to'g'riligini tekshirishi mumkin. Sertifikatlar va raqamli imzolar - agar sertifikatlar autentifikatsiya qilish uchun ishlatilsa, raqamli imzolardan foydalanish ham talab qilinadi. Sertifikatlar foydalanuvchi tashkilotining, sertifikatlar serverining yoki tashqi ishonchli tashkilotning mas'ul shaxs tomonidan beriladi. Internet doirasida elektron imzo sertifikatlarini tarqatish uchun bir nechta PKI tijorat infratuzilmalari paydo bo'ldi. Foydalanuvchilar turli darajadagi sertifikatlarni olishlari mumkin. Autentifikatsiya qilish protseduralari, shuningdek, ta'minlangan xavfsizlik darajasi bo'yicha tasniflanishi mumkin. Ushbu yondashuvga muvofiq autentifikatsiya qilish jarayonlari quyidagi turlarga bo'linadi: • oddiy autentifikatsiya (parollardan foydalanishga asoslangan); • kuchli autentifikatsiya (kriptografik usul va vositalard0an foydalanishga asoslangan); Nol-bilimga asoslangan mulkka ega autentifikatsiya qilish protseduralari (protokollari) . Xavfsizlik nuqtai nazaridan ushbu turlarning har biri muayyan muammolarni hal qilishga yordam beradi, shuning uchun autentifikatsiya jarayonlari va protokollar amalda faol qo'llaniladi. Shu bilan birga, shuni ta'kidlash kerakki, nol bilimga ega bo'lgan tasdiqlash xususiyatiga ega autentifikatsiya protokollariga qiziqish amaliyga qaraganda ancha nazariydir, lekin yaqin kelajakda ular ma'lumot almashishni himoya qilish uchun faol foydalaniladi. Yüklə 102,67 Kb. Dostları ilə paylaş:
|